このページの本文へ

セキュリティ診断サービスとパッケージで提供

ラックがWebパフォーマンス診断/改善サービスに参入

2014年08月22日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 ラックは8月21日、Webサイトのセキュリティ問題とパフォーマンス問題を同時に解決する「ホームページ・セキュリティ&パフォーマンス診断パック」の提供を開始した。パフォーマンステストや疑似攻撃テストを通じて、Webアプリケーションの総合的な診断を実施する。

 同パックは、Webサイト/アプリケーションのパフォーマンス課題を診断する「ホームページ・パフォーマンス診断」と、セキュリティ上の問題を診断する「Webアプリケーション診断」を組み合わせたサービス。

 パフォーマンス診断では、顧客と事前設定した性能目標値、テストシナリオ、同時アクセス数などに基づく負荷テストを実施し、目標値を満たしているか、リソースや特定のメソッド、SQLなどがボトルネックになっていないかなどを検証する。なお、診断にはアプリケーションパフォーマンス管理(APM)ツールの「Compuware dynaTrace」を用い、アプリケーション内部の詳細な分析を行う。

「ホームページ・パフォーマンス診断」の概要。負荷テストを実施しながらdynaTraceツールでアプリのボトルネック分析を実施

 またWebアプリケーション診断(セキュリティ診断)では、ラックの専門技術者が、攻撃者の視点からさまざまな疑似攻撃を考察、試行することで安全性をチェックする。たとえば不正ログイン、機密/重要データの窃取、管理者権限の不正取得、データベースへの不正アクセスなどがチェックされる。

 診断作業期間はそれぞれ2日間となっており、結果報告書は診断の5営業日後に提出される。セット価格(税込)は216万円から。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード